Organisasi Hacker Korea Utara Mencuri 3 Miliar Dolar Aset Kripto dalam Enam Tahun
Baru-baru ini, sebuah laporan yang dirilis oleh perusahaan keamanan siber mengungkapkan fakta yang mengkhawatirkan: dalam 6 tahun terakhir, organisasi hacker yang terkait dengan Korea Utara telah mencuri hingga 3 miliar dolar Aset Kripto.
Laporan menunjukkan bahwa hanya dalam tahun 2022, organisasi hacker ini telah merampok 1,7 miliar dolar Aset Kripto, dan dana ini kemungkinan besar digunakan untuk mendukung berbagai rencana Korea Utara. Sebuah perusahaan analisis data blockchain menyatakan bahwa sekitar 1,1 miliar dolar dicuri dari platform DeFi( yang terdesentralisasi. Departemen Keamanan Dalam Negeri AS juga menekankan pemanfaatan organisasi hacker ini terhadap protokol DeFi dalam laporan yang dirilis pada September tahun lalu.
Organisasi hacker ini dikenal karena pencurian dana. Pada tahun 2016, mereka meretas Bank Sentral Bangladesh dan mencuri 81 juta dolar AS. Pada tahun 2018, mereka menyerang sebuah bursa Aset Kripto di Jepang dan mencuri 530 juta dolar AS, serta meretas Bank Sentral Malaysia dan mencuri 390 juta dolar AS.
Sejak 2017, Korea Utara telah menjadikan industri enkripsi sebagai target utama serangan siber. Sebelumnya, Korea Utara pernah meretas jaringan SWIFT dan mencuri dana dari antara lembaga keuangan. Tindakan ini telah menarik perhatian tinggi dari lembaga internasional, mendorong lembaga keuangan untuk meningkatkan investasi dalam memperbaiki pertahanan keamanan sibernya.
Pada tahun 2017, seiring dengan Aset Kripto yang semakin menjadi arus utama, Hacker Korea Utara mengalihkan target mereka dari keuangan tradisional ke bentuk keuangan digital baru ini. Mereka awalnya menyasar pasar enkripsi Korea Selatan, kemudian memperluas pengaruh mereka secara global.
Pada tahun 2022, hacker Korea Utara dituduh mencuri sekitar 1,7 miliar dolar Aset Kripto, angka ini setara dengan sekitar 5% dari ukuran ekonomi domestik Korea Utara, atau 45% dari anggaran militernya. Angka ini juga hampir sepuluh kali lipat dari nilai ekspor Korea Utara pada tahun 2021.
Kegiatan pencurian aset kripto oleh hacker Korea Utara di industri enkripsi biasanya mirip dengan kejahatan dunia maya tradisional yang memanfaatkan pengaduk enkripsi, transaksi lintas rantai, dan perdagangan mata uang fiat di luar pasar. Namun, karena didukung oleh negara, mereka mampu memperluas skala operasi mereka, sesuatu yang tidak dapat dilakukan oleh geng kejahatan dunia maya tradisional.
Menurut pelacakan data, sekitar 44% Aset Kripto yang dicuri pada tahun 2022 terkait dengan tindakan Hacker Korea Utara. Target mereka tidak terbatas pada bursa, pengguna individu, perusahaan modal ventura, serta teknologi dan protokol lainnya juga telah menjadi sasaran serangan. Semua lembaga dan individu yang beroperasi di industri ini berpotensi menjadi target.
Lembaga keuangan tradisional juga harus memantau dengan cermat aktivitas organisasi hacker ini. Setelah Aset Kripto dicuri dan dikonversi menjadi mata uang fiat, hacker akan melakukan transfer dana antar akun untuk menyembunyikan sumbernya. Dalam banyak kasus, identitas yang dicuri dan foto yang dimodifikasi digunakan untuk melewati verifikasi anti pencucian uang dan kenali pelanggan (AML/KYC).
Karena sebagian besar peretasan yang dilakukan oleh organisasi hacker ini dimulai dengan rekayasa sosial dan aktivitas phishing, organisasi harus melatih karyawan untuk memantau aktivitas semacam itu dan menerapkan otentikasi multi-faktor yang kuat, seperti otentikasi tanpa kata sandi yang sesuai dengan standar FIDO2.
Korea Utara akan terus mencuri Aset Kripto sebagai sumber pendapatan utama untuk membiayai proyek militer dan senjata mereka. Meskipun saat ini belum jelas berapa banyak Aset Kripto yang dicuri yang secara langsung digunakan untuk membiayai peluncuran rudal, jumlah Aset Kripto yang dicuri dan jumlah peluncuran rudal telah meningkat secara signifikan dalam beberapa tahun terakhir. Jika tidak ada regulasi yang lebih ketat, persyaratan keamanan siber, dan investasi dalam keamanan siber perusahaan Aset Kripto, situasi ini hampir pasti akan terus berlanjut.
Untuk mencegah serangan siber ini, para ahli menyarankan untuk mengambil langkah-langkah berikut:
Aktifkan autentikasi multi-faktor (MFA), gunakan perangkat keras untuk meningkatkan keamanan.
Aktifkan pengaturan MFA yang tersedia untuk bursa Aset Kripto.
Verifikasi akun media sosial yang sudah terverifikasi, periksa apakah nama pengguna mengandung karakter khusus atau angka yang menggantikan huruf.
Memverifikasi legalitas transaksi, terutama airdrop atau promosi aset kripto gratis.
Periksa sumber resmi, terutama saat menerima airdrop atau konten lain yang serupa dari platform besar.
Selalu periksa URL, dan setelah mengklik tautan, amati pengalihan untuk memastikan situs web adalah situs resmi dan bukan situs phishing.
Untuk penipuan media sosial, disarankan:
Berhati-hati saat melakukan transaksi Aset Kripto.
Gunakan dompet perangkat keras, itu lebih aman daripada "dompet panas" yang selalu terhubung ke internet.
Hanya gunakan aplikasi terdesentralisasi (dApps) yang tepercaya dan verifikasi alamat kontrak pintar.
Periksa dengan cermat URL situs resmi untuk menghindari peniruan.
Bersikap skeptis terhadap transaksi yang tampak terlalu menguntungkan.
Dengan mengambil langkah-langkah pencegahan ini, pengguna dan perusahaan Aset Kripto dapat lebih baik melindungi diri mereka dari serangan siber yang kompleks ini.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
5
Bagikan
Komentar
0/400
CryptoTherapist
· 7jam yang lalu
ambil napas dalam-dalam, asetmu butuh terapi sekarang
Lihat AsliBalas0
GateUser-3824aa38
· 07-26 17:14
Bagaimana dengan dex sebelah?
Lihat AsliBalas0
SnapshotLaborer
· 07-26 17:08
Melakukan Snapshot tidak mendapatkan sebanyak ini... merasa asam
Lihat AsliBalas0
SerumSquirrel
· 07-26 16:59
Kenapa mencuri beberapa koinmu membuatmu begitu marah?
Lihat AsliBalas0
BridgeNomad
· 07-26 16:51
hari baru, vektor serangan yang sama... ada yang lain yang merasakan PTSD wormhole sekarang?
Hacker Korea Utara mencuri 3 miliar USD aset kripto selama 6 tahun, dengan pertukaran dan Keuangan Desentralisasi menjadi target utama.
Organisasi Hacker Korea Utara Mencuri 3 Miliar Dolar Aset Kripto dalam Enam Tahun
Baru-baru ini, sebuah laporan yang dirilis oleh perusahaan keamanan siber mengungkapkan fakta yang mengkhawatirkan: dalam 6 tahun terakhir, organisasi hacker yang terkait dengan Korea Utara telah mencuri hingga 3 miliar dolar Aset Kripto.
Laporan menunjukkan bahwa hanya dalam tahun 2022, organisasi hacker ini telah merampok 1,7 miliar dolar Aset Kripto, dan dana ini kemungkinan besar digunakan untuk mendukung berbagai rencana Korea Utara. Sebuah perusahaan analisis data blockchain menyatakan bahwa sekitar 1,1 miliar dolar dicuri dari platform DeFi( yang terdesentralisasi. Departemen Keamanan Dalam Negeri AS juga menekankan pemanfaatan organisasi hacker ini terhadap protokol DeFi dalam laporan yang dirilis pada September tahun lalu.
Organisasi hacker ini dikenal karena pencurian dana. Pada tahun 2016, mereka meretas Bank Sentral Bangladesh dan mencuri 81 juta dolar AS. Pada tahun 2018, mereka menyerang sebuah bursa Aset Kripto di Jepang dan mencuri 530 juta dolar AS, serta meretas Bank Sentral Malaysia dan mencuri 390 juta dolar AS.
Sejak 2017, Korea Utara telah menjadikan industri enkripsi sebagai target utama serangan siber. Sebelumnya, Korea Utara pernah meretas jaringan SWIFT dan mencuri dana dari antara lembaga keuangan. Tindakan ini telah menarik perhatian tinggi dari lembaga internasional, mendorong lembaga keuangan untuk meningkatkan investasi dalam memperbaiki pertahanan keamanan sibernya.
Pada tahun 2017, seiring dengan Aset Kripto yang semakin menjadi arus utama, Hacker Korea Utara mengalihkan target mereka dari keuangan tradisional ke bentuk keuangan digital baru ini. Mereka awalnya menyasar pasar enkripsi Korea Selatan, kemudian memperluas pengaruh mereka secara global.
Pada tahun 2022, hacker Korea Utara dituduh mencuri sekitar 1,7 miliar dolar Aset Kripto, angka ini setara dengan sekitar 5% dari ukuran ekonomi domestik Korea Utara, atau 45% dari anggaran militernya. Angka ini juga hampir sepuluh kali lipat dari nilai ekspor Korea Utara pada tahun 2021.
Kegiatan pencurian aset kripto oleh hacker Korea Utara di industri enkripsi biasanya mirip dengan kejahatan dunia maya tradisional yang memanfaatkan pengaduk enkripsi, transaksi lintas rantai, dan perdagangan mata uang fiat di luar pasar. Namun, karena didukung oleh negara, mereka mampu memperluas skala operasi mereka, sesuatu yang tidak dapat dilakukan oleh geng kejahatan dunia maya tradisional.
Menurut pelacakan data, sekitar 44% Aset Kripto yang dicuri pada tahun 2022 terkait dengan tindakan Hacker Korea Utara. Target mereka tidak terbatas pada bursa, pengguna individu, perusahaan modal ventura, serta teknologi dan protokol lainnya juga telah menjadi sasaran serangan. Semua lembaga dan individu yang beroperasi di industri ini berpotensi menjadi target.
Lembaga keuangan tradisional juga harus memantau dengan cermat aktivitas organisasi hacker ini. Setelah Aset Kripto dicuri dan dikonversi menjadi mata uang fiat, hacker akan melakukan transfer dana antar akun untuk menyembunyikan sumbernya. Dalam banyak kasus, identitas yang dicuri dan foto yang dimodifikasi digunakan untuk melewati verifikasi anti pencucian uang dan kenali pelanggan (AML/KYC).
Karena sebagian besar peretasan yang dilakukan oleh organisasi hacker ini dimulai dengan rekayasa sosial dan aktivitas phishing, organisasi harus melatih karyawan untuk memantau aktivitas semacam itu dan menerapkan otentikasi multi-faktor yang kuat, seperti otentikasi tanpa kata sandi yang sesuai dengan standar FIDO2.
Korea Utara akan terus mencuri Aset Kripto sebagai sumber pendapatan utama untuk membiayai proyek militer dan senjata mereka. Meskipun saat ini belum jelas berapa banyak Aset Kripto yang dicuri yang secara langsung digunakan untuk membiayai peluncuran rudal, jumlah Aset Kripto yang dicuri dan jumlah peluncuran rudal telah meningkat secara signifikan dalam beberapa tahun terakhir. Jika tidak ada regulasi yang lebih ketat, persyaratan keamanan siber, dan investasi dalam keamanan siber perusahaan Aset Kripto, situasi ini hampir pasti akan terus berlanjut.
Untuk mencegah serangan siber ini, para ahli menyarankan untuk mengambil langkah-langkah berikut:
Untuk penipuan media sosial, disarankan:
Dengan mengambil langkah-langkah pencegahan ini, pengguna dan perusahaan Aset Kripto dapat lebih baik melindungi diri mereka dari serangan siber yang kompleks ini.